파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 5. 그룹관리와 접속제한
그룹 만들기
그룹 만들기는 계정 만들기와 동일합니다.
계정 추가와 모두 동일한 옵션들을 가지고 있습니다. 그룹 만들기의 상세한 기능들은 계정 만들기를 먼저 학습하면 됩니다.
개인적인 용도로 계정 몇개를 생성해서 운영하는게 아니라면 그룹 단위로 계정 관리를 하는 것을 추천합니다.
그룹을 먼저 생성하고, 계정을 생성할 때 그룹을 지정하면 그룹 설정이 계정에 그대로 적용됩니다.
계정 추가할 때 패스워드만 설정하고 그룹을 지정하면 모든 설정이 완료되기 때문에 계정 관리가 아주 단순해집니다.
오른쪽 "Groups" 섹션의 "Add" 버튼을 누른 후 새 그룹명을 입력해 추가합니다.
계정 생성과는 다르게 패스워드 설정은 필요 없습니다. 패스워드는 각 계정별로 설정합니다.
왼쪽 "Shared folders"를 선택한 후 가운데 "Shared folders" 섹션의 "Add" 버튼을 눌러 새 공유 폴더를 추가합니다.
추가된 공유 폴더 목록을 보면 "<New directory>" 가 보입니다.
두번 클릭하면 폴더 경로를 입력할 수 있는 입력 필드가 활성화 됩니다.
그룹의 홈 루트로 설정할 폴더 경로를 입력한 후 엔터키를 누르면 폴더가 적용됩니다.
계정 관리자에 추가하는 공유 폴더와 달리 그룹 관리자 공유 폴더는 폴더 여러 개를 미리 등록해 놓을 수 있습니다. 등록한 공유 폴더들은 원하는 폴더를 홈 루트로 설정해서 교체해가면서 사용할 수 있습니다.
계정 설정과 동일하게 폴더 별칭(Alias) 기능을 사용해 홈 루트의 밑으로 가상 폴더를 매핑할 수 있습니다.
그룹에 사용자 추가하기
새 계정을 만들어 생성한 그룹에 포함시켜 보겠습니다.
사용자 계정 관리 기능으로 들어가서 "Add" 버튼을 눌러 새 계정을 추가합니다. 추가할 때는 아이디와 함께 먼저 만들어 둔 그룹명을 선택합니다.
추가된 계정을 보면 그룹을 선택하지 않고 계정을 단독으로 만들었을 때와는 다른 부분이 보입니다.
단독으로 계정을 만들 때는 체크박스가 체크되지 않은 상태로 표시되지만, 그룹을 선택해 계정을 생성하면 체크박스가 사각형으로 채워져 보입니다.
이것은 새로 만든 계정의 설정이 그룹에서 상속된다는 의미입니다.
그룹에서 상속받은 설정은 개별적으로 수정할 수도 있습니다. 사각형으로 채워진 체크박스를 클릭하면 체크 표시, 또는 체크 안됨 표시로 변경되면서 개별적으로 설정을 변경할 수 있게 됩니다.
그룹에 속해있지만, 개별 계정별로 설정을 변경할 수 있으며, 필요한 설정만 상속받아 사용할 수 있습니다.
그룹과 사용자별 IP 접속 제한하기
그룹 관리와 사용자 관리 왼쪽 "Page" 기능들 중에 "IP Filter" 항목이 있습니다.
이 기능은 그룹, 또는 사용자 계정 개별로 접속하는 IP를 기준으로 접속을 차단하거나, 접속 차단에서 제외하는 기능입니다.
IP 기능으로 동작하므로 IP 범위를 설정하는 방법도 알아야 합니다.
개별 IP 단위로 추가를 해도 되지만, IP 범위 단위로 관리를 하면, 좀더 편리하게 차단, 및 허용 목록 관리를 할 수 있습니다.
파일질라 FTP 서버는 IP 범위를 CIDR(Classless Inter-Domain Routing) 노테이션으로 표기합니다.
CIDR 노테이션에 대해서는
ko.wikipedia.org/wiki/사이더_(네트워킹)
를 참조하시기 바랍니다.
예를 들어 차단에 "192.168.0.0/24" 를 추가하면 "192.168.0" 으로 시작하는 모든 IP에 대해서 접속 차단이 적용됩니다.
그리고 차단과 예외적 허용은 예외적 허용에 우선 순위가 있습니다.
예를 들어 차단 범위에 포함된 IP 중에 예외적 허용에 있는 IP는 접속을 허용합니다.
즉 적용 순서가 차단->예외적 허용 순입니다.
접속자 강제 접속 종료와 접속자 IP 차단(Ban)하기
파일질라 관리 인터페이스 하단에는 현재 접속한 접속자 정보가 표시됩니다.
목록에는 현재 접속한 접속자 아이디와 IP, 그리고 파일을 전송하고 있는 경우 전송 속도까지 표시합니다.
목록에 표시되는 사용자 행에 마우스 커서를 가져간 후 컨텐스트 메뉴를 열면(마우스 오른쪽 클릭) 메뉴 항목이 2개가 표시됩니다.
- "Kick user" 는 해당 사용자를 강제 접속 종료합니다.
- "Ban user's IP address"는 해당 유저의 IP를 접속 차단 목록에 추가합니다.
차단한 IP는 환경설정 "General settings > IP filter" 목록에 전역 IP밴으로 추가됩니다.
차단된 IP로 파일질라 FTP 서버에 접속하면 다음과 같은 550 에러 메시지를 출력하고, 접속이 차단됩니다.
목차
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 1. 설치
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 2. 서비스 관리하기
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 3. 환경설정
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 4. 사용자 계정 추가
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 5. 그룹관리와 접속제한
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 6. FTP 접속과 방화벽 설정